Technologies de l'information — Techniques de sécurité — Sécurité de réseau — Partie 3: Scénarios de réseautage de référence — Menaces, techniques conceptuelles et questions de contrôle

Organisme d'élaboration de normes:

Canadian Standards Association (operating as CSA Group)

Coordonnées:

Association canadienne de normalisation (aussi connue sous le nom de Groupe CSA)

Programme de travail:

View the CSA work program

Numéro de référence:

CAN/CSA-ISO/IEC 27033-3

Catégorie de norme:

Norme nationale du Canada - Adoption d'une Norme internationale

Type d’activité d’élaboration de normes:

Nouvelle norme

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2018-03-27

Date de fin de la période de commentaires des OEN:

2018-04-19

Affiché le:

2018-03-21

Porté:

This part of ISO/IEC 27033 describes the threats, design techniques and control issues associated with reference network scenarios. For each scenario, it provides detailed guidance on the security threats and the security design techniques and controls required to mitigate the associated risks. Where relevant, it includes references to ISO/IEC 27033-4 to ISO/IEC 27033-6 to avoid duplicating the content of those documents.

The information in this part of ISO/IEC 27033 is for use when reviewing technical security architecture/design options and when selecting and documenting the preferred technical security architecture/design and related security controls, in accordance with ISO/IEC 27033-2. The particular information selected (together with information selected from ISO/IEC 27033-4 to ISO/IEC 27033-6) will depend on the characteristics of the network environment under review, i.e. the particular network scenario(s) and ‘technology’ topic(s) concerned.

Overall, this part of ISO/IEC 27033 will aid considerably the comprehensive definition and implementation of security for any organization's network environment.

Raison d’être du projet

To align Canadian requirements with those of the respective international standards being proposed for adoption. To maintain alignment between Canadian information and communication technology standards and each respective international standard.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.